En apenas unos meses de existencia, Atrás se ha instalado en los smartphones de millones de usuarios en todo el mundo: el sitio de comercio electrónico chino está bajando los precios, hasta el punto de que Amazon, amenazado, intenta copiar la fórmula. Pero este éxito deslumbrante esconde serias sospechas de espionaje en beneficio de Pekín.
Leer Temu triunfa en Francia, pese a las sospechas de espionaje
La plataforma se defiende de cualquier irregularidad, pero una denuncia presentada por el fiscal general del estado de Arkansas reinicia la máquina de dudas. La aplicación accedería furtivamente a información de ubicación, cámara, contactos, mensajes de texto, documentos y, en general, a todos los datos de la aplicación en un teléfono inteligente, nada menos. Datos que luego son vendidos a terceros, siempre sin el consentimiento de los usuarios.
Además, el fiscal teme que PDD Holdings, operador de Temu, esté obligado legalmente a compartir la información de los clientes de la plataforma con el gobierno chino. Una ley obliga a las empresas a cooperar con las autoridades chinas, independientemente de las leyes de protección de datos vigentes en Estados Unidos o Europa.
La demanda se basa, en particular, en un estudio de Grizzly Reports, que de hecho recoge buena parte de los descubrimientos de la empresa especializada WithSecure que se remontan al año pasado. Se trataba de señalar con el dedo las maniobras de Pinduoduo, una plataforma de comercio electrónico propiedad de PDD Holdings, y que habría servido de borrador para Temu.
Los investigadores de seguridad han identificado malware en la aplicación Pinduoduo que aprovecha las vulnerabilidades de Android para espiar a los usuarios. La aplicación tendría así acceso a información que normalmente le está prohibida; También podría ocultarse para evitar la desinstalación.
Pinduoduo ha sido eliminado de Google Play, pero a pesar de preocupaciones similares sobre Temu, las tiendas de Apple y Google aún no han tomado medidas contra la aplicación que encabeza las listas.
Según la denuncia, la aplicación Temu, una vez descargada, tendría la capacidad de modificar su código. Por lo tanto, sería capaz de “transformarse” en malware después de haber atravesado las puertas de seguridad de las tiendas de aplicaciones… El fiscal general exige una orden judicial para impedir que Temu espíe de esta manera a sus clientes, sanciones financieras y la restitución de los ganancias obtenidas por la venta de datos y ventas engañosas en la aplicación.
Un portavoz de Temu dijo ArsTechnica la sorpresa y decepción de la empresa tras esta presentación de denuncia” sin ninguna verificación de hechos independiente “. La plataforma cree que las acusaciones se basan en “ información errónea que circula en línea » y que son “ totalmente infundado».
Si Temu pretende defenderse” vigorosamente » contra estos ataques, la empresa admite no obstante que un “ examen meticuloso » de sus prácticas podrían resultarle beneficiosas, dada su “ modelo innovador de cadena de suministro » : « Algunos pueden malinterpretarnos al principio y no querernos. “. Desde finales de mayo, Temu forma parte del club de las grandes plataformas que deben respetar las normas de la DSA europea.
Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
ArsTechnica
